提醒關鍵基礎設施在假期和周末對威脅保持警惕

原始發布日期：2021 年 11 月 22 日

隨著美國人準備在這個感恩節假期上高速公路和機場，CISA 和聯邦調查局 (FBI) 正在提醒關鍵基礎設施合作夥伴，惡意網絡攻擊者制定的假期計劃與您不同。最近的歷史告訴我們，這可能是這些跨越半個地球的頑固網絡行為者正在尋找各種方法來破壞屬於組織、企業和關鍵基礎設施的關鍵網絡和系統的時間。

在即將到來的假期期間，任何組織的高管、領導者和員工都可以主動採取行動來保護自己免受網絡攻擊，包括可能的勒索軟件攻擊——在此期間，辦公室經常關閉，員工在家與朋友和家庭。儘管 CISA 和 FBI 目前均未發現任何具體威脅，但最近的 2021 年趨勢表明，惡意網絡攻擊者會在假期和周末（包括獨立日和母親節週末）發起嚴重且有影響力的勒索軟件攻擊。

CISA 和 FBI 強烈敦促所有實體——尤其是關鍵基礎設施合作夥伴——檢查他們當前的網絡安全態勢，並實施最佳實踐和緩解措施，以管理網絡威脅帶來的風險。具體而言，CISA 和 FBI 敦促用戶和組織採取以下行動來保護自己免於成為下一個受害者：

• 確定週末和假期的 IT 安全員工，他們可以在發生事故或勒索軟件攻擊時在這些時間激增。
• 為遠程訪問和管理帳戶實施多因素身份驗證。
• 強制使用強密碼並確保它們不會在多個帳戶中重複使用。
• 如果您使用遠程桌面協議 (RDP) 或任何其他具有潛在風險的服務，請確保其安全並受到監控。
• 提醒員工不要點擊可疑鏈接，並進行練習以提高認識。

此外，CISA 和 FBI 建議對網絡犯罪分子用來訪問網絡的多種技術保持警惕，包括：

• 網絡釣魚詐騙，例如冒充慈善組織的不請自來的電子郵件。
• 欺詐性網站欺騙信譽良好的企業 – 惡意行為者可能會針對用戶在網上度假購物時經常訪問的網站。
• 未加密的金融交易。

最後，如果您的組織成為勒索軟件攻擊的受害者，為了降低業務/功能嚴重退化的風險，請檢查並在需要時更新您的事件響應和溝通計劃。如果您的組織受到勒索軟件事件的影響，這些計劃應列出要採取的措施以及要聯繫的聯繫人。注意：如需幫助，請查看可用的事件響應指南，例如 CISA-MS-ISAC 聯合勒索軟件指南中的勒索軟件響應清單、公共電力網絡事件響應手冊和新的聯邦政府網絡安全事件和漏洞響應手冊。

CISA 和 FBI 敦促用戶和組織立即採取這些行動來保護自己免受這種威脅。有關全面概述，請參閱針對假期和周末的聯合網絡安全諮詢勒索軟件意識。有關防範和響應勒索軟件的更多信息和資源，請訪問 StopRansomware.gov，這是一個提供勒索軟件資源和警報的集中式全政府網頁。

Source link